黑客在热门黑客论坛上声称壳牌数据遭到泄露

首页 > 清静研究 > 清静转达 > 清静简讯

黑客在热门黑客论坛上声称壳牌数据遭到泄露

宣布时间 2024-05-31

1. 黑客在热门黑客论坛上声称壳牌数据遭到泄露

5月30日，令人震惊的是，一名威胁行为者涉嫌泄露了天下领先能源公司之一壳牌的敏感数据。凭证 Data Web Informer 的推文，2024 年 5 月的数据被宣布在一个盛行的黑客论坛上，引发了人们对网络清静和数据隐私的严重担心。据报道，泄露的信息包括大宗小我私家信息和敏感数据。泄露的数据包括：购物者代码、名字、姓氏、状态、购物者电子邮件、联系手机、邮政编码、花蜜、郊区、州、站点地点、郊区 1、国家、站点名称、上次登录、付款和协会编号。此次泄密事务可能会对壳牌及其客户造成严重影响。泄露云云详细的小我私家信息可能会导致身份偷窃、金融诓骗和其他恶意运动。建议客户亲近监控他们的账户并连忙报告可疑运动。阻止现在，壳牌尚未就此次泄密事务揭晓官方声明。不过，该公司预计将启动内部视察，并与网络清静专家相助，评估违规的水平并减轻任何潜在损害。

https://gbhackers.com/claiming-shell-data-breach/

2. Ticketmaster遭黑客攻击，凌驾5 亿用户数据信息泄露

5月30日，据报道，本周正在视察的一起网络事务中，凌驾 5 亿 Ticketmaster 用户的小我私家和信用卡数据遭到泄露。据报道，澳大利亚政府正在与 Live Nation 和 Ticketmaster 相助解决此事务，但阻止周三上午，披露的细节有限。据该新闻媒体报道，澳大利亚内政部告诉 ABC，他们正在与 Ticketmaster 相助相识此事。Ticketmaster 或其母公司尚未就此事揭晓任何声明。黑客组织 ShinyHunters 声称已破解 Ticketmaster 系统并获取了约 1.3 TB 的数据，其中包括姓名、地点、信用卡号、电话号码和付款详细信息。听说这些信息在暗网上出售，要价 50 万美元。早期报告显示，用户数据涉及全球 5.6 亿客户，但尚不清晰哪些市场受到影响（或受影响的消耗者中有几多来自哪些市�。�。显然，思量到涉及的高度敏感数据，任何受影响的消耗者的危害都很是高。

https://www.ticketnews.com/2024/05/ticketmaster-hack-data-of-half-a-billion-users-up-for-ransom/

3. XWorm v5.6 恶意软件通过 Webhards 举行撒播

5月30日，安实验室清静情报中心（ASEC）在监控韩国恶意软件的撒播源时，最近发明伪装成成人游戏的XWorm v5.6恶意软件正在通过网络硬盘举行撒播。网络硬盘和种子是韩国恶意软件撒播的常用平台。攻击者通常使用容易获得的恶意软件，例如 njRAT 和 UDP RAT，并将其伪装成包括游戏或成人内容在内的正常程序举行分发。XWorm v5.6 也可以从 GitHub 等平台轻松获取。下载并解压游戏文件后，会获得 Start.exe。虽然看起来像是正当的游戏启动器文件，但执行游戏的 .exe 文件是单独天生并运行的，并且伪装成 SoundP2.muc 的加载程序恶意软件也会被执行。执行 Start.exe 不会连忙运行恶意软件或游戏；它们会在您按下“最先游戏！”按钮时执行。这种战略似乎是为了绕过沙盒模式。SoundP2.muc 也被复制并粘贴到 Windows 文件夹中，并添加到注册表中以便自动执行。

https://asec.ahnlab.com/en/66099/

4. PyPI恶意软件Pytoileur窃取加密钱币并绕过检测

5月31日，网络清静研究职员发明了 Python 软件包索引（PyPI）上的恶意软件包pytoileur。该软件包伪装成用 Python 编写的 API 治理工具，隐藏了下载和装置木马 Windows 二进制文件的代码。这些二进制文件能够举行监视、实现长期性并窃取加密钱币。该软件包被 Sonatype 的自动恶意软件检测系统发明，并在被标记后迅速被删除。pytoileur 软件包在被移除前已被下载 264 次，它使用了诱骗性手艺来阻止被检测到。它的元数据将其形貌为“酷炫软件包”，使用一种战略，即给软件包贴上吸引人的模糊形貌标签，以诱使开发职员下载它们。Sonatype 今天宣布的一份咨询报告中形貌了进一步的检查，发明软件包装置文件中隐藏着大宗空格所掩饰的代码。该代码执行了一个 base64 编码的有用负载，该负载从外部服务器检索了恶意可执行文件。下载的二进制文件“Runtime.exe”使用 PowerShell 和 VBScript 下令举行自我装置，确保在受熏染的系统中长期保存。它接纳种种反检测步伐来逃避清静研究职员的剖析。

https://www.infosecurity-magazine.com/news/pypi-malware-pytoileur-steals/

5. 巴西银行成为 AllaKore RAT 新变种 AllaSenha 的目的

5月29日，巴西银行机组成为新运动的目的，该运动分发基于 Windows 的AllaKore远程会见木马 (RAT)的定制变种AllaSenha。法国网络清静公司 HarfangLab在一份手艺剖析中体现，该恶意软件“专门用于窃取会见巴西银行账户所需的凭证，并使用 Azure 云作为下令和控制 (C2) 基础设施”。此次攻击的目的包括巴西银行、Bradesco、萨夫拉银行、Caixa Econ?mica Federal、Itaú Unibanco、Sicoob 和 Sicredi 等银行。虽然尚未获得明确证实，但最初的会见载体指向了垂纶邮件中使用恶意链接。攻击的起点是一个恶意的 Windows 快捷方法 (LNK) 文件，该文件伪装成 PDF 文档（“NotaFiscal.pdf.lnk”），至少自 2024 年 3 月起托管在 WebDAV 服务器上�Ｉ杏兄ぞ菖�，该运动背后的威胁行为者之前曾滥用 Autodesk A360 Drive 和 GitHub 等正当服务来托管有用负载。

https://thehackernews.com/2024/05/brazilian-banks-targeted-by-new.html

6. 使用Dora RAT针对韩国企业（Andariel Group）的APT攻击

5月30日，AhnLab 清静情报中心 (ASEC) 最近发明了针对韩国公司和机构的 Andariel APT 攻击案例。目的组织包括韩国的教育机构以及制造和修建企业。攻击使用了后门上的键盘纪录器、信息窃取程序和署理工具。威胁行为者可能使用这些恶意软件来控制和窃取受熏染系统的数据。此次攻击使用了 Andariel 集团已往案例中发明的恶意软件，其中最引人注目的是 Nestdoor，这是本文中提到的后门。其他案例包括添加 Web Shell。Lazarus 集团先前攻击中发明的署理工具也被使用，只管它们的文件与目今案例并不相同。在攻击历程中的众多证据中，一个现实被证实的案例涉及使用运行 Apache Tomcat 服务器的 Web 服务器分发恶意软件。由于有问题的系统运行的是 2013 版 Apache Tomcat，因此容易受到种种误差攻击。威胁行为者使用该 Web 服务器装置后门、署理工具等。

https://asec.ahnlab.com/en/66088/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究